Чем предстоит заниматься:
- Проведение пилотных проектов по внедрению SIEM решений у заказчиков;
- Анализ инцидентов в период пилотов, подготовка отчетной документации по итогам пилота;
- Оптимизация корреляционных правил;
- Взаимодействие с заказчиками и внутренними командами (ИБ, инфраструктура, разработка);
- Поддержка эксплуатации SIEM-решения у текущих клиентов:
- Мониторинг работы системы и своевременно устранение инцидентов в работе;
- Обновление и настройка SIEM;
- Консультации и техническая поддержка;
- Поддержка актуальности правил корреляции. - Защита пилотов;
- Участие в пресейл-активности как эксперт.
Наши ожидания:
- Знание и понимание основ архитектуры современных корпоративных инфраструктур;
- Знание и понимание основ ИБ (в том числе Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них:
- Атаки на Windows-инфраструктуру, возможности закрепления вредоносного кода в ОС;
- Атаки на сетевую инфраструктуру;
- Атаки на веб-приложения;
- Знание инструментария и механизмов, используемых злоумышленниками для проникновения в инфраструктуру и закрепления в ней;
- Понимание, какие меры защиты/мониторинга можно использовать на каждом этапе атаки;
- Знание основных типов СЗИ: принципы работы, от каких векторов атак позволяют защититься и т.д. - Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
- Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.;
- Аналитический склад ума, умение обрабатывать большие объемы данных в поисках ключевой информации;
- Коммуникативные навыки.
Будет плюсом: - Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR;
- Опыт работы с SIEM-системами:
- Понимание и умение работать с исходными логами и их нормализованным видом внутри SIEM-системы;
- Опыт разработки корреляционных правил различного уровня сложности;
- Опыт реализации различных бизнес-кейсов с помощью SIEM-системы;
- Опыт подключения источников событий, которые не входят в список официально поддерживаемых SIEM-системой. - Навыки программирование, знание скриптовых языков.
Условия: - Официальное оформление в аккредитованную ИТ-компанию;
- Конкурентный оклад, премии по результатам работы;
- Возможность работать над передовыми продуктами в сфере кибербезопасности;
- Автономность работы, возможность менять правила, ошибаться и создавать новое;
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
- Перспективы для профессионального и карьерного продвижения;
- Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
Социальный пакет - ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
- Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
- Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
- Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
- Удаленный формат работы, современный офис или гибрид.